Anmelden + Verkaufen

Datenschutzerklärung

Stand: 20.05.2026

A. Verantwortlicher

VeloBird UG (haftungsbeschränkt)
Wilhelmstr. 91, 10117 Berlin
E-Mail: info@velobird.com

B. Datenerhebung beim Websitebesuch

1. Server-Logfiles

Bei jedem Aufruf unserer Website verarbeitet unser Hosting-Anbieter (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) technisch erforderliche Daten:

  • aufgerufene Seite (URL) und HTTP-Statuscode
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Referrer-URL (vorherige Seite)
  • Browsertyp und Betriebssystem (User-Agent)
  • IP-Adresse

Diese Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Sie sind erforderlich, um den Betrieb der Website sicherzustellen, Angriffe abzuwehren und die Stabilität des Servers zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2. Eigene Reichweitenmessung (server-seitig, ohne Cookies)

Wir werten die unter B.1 genannten Server-Logfiles einmal täglich aggregiert aus, um zu verstehen, welche Seiten besucht werden und woher unsere Besucher kommen. Dabei werden keine Cookies gesetzt und keine Daten an Dritte übertragen.

Vor der Auswertung wird deine IP-Adresse anonymisiert (das letzte Oktett einer IPv4 wird auf 0 gesetzt, bei IPv6 werden nur die ersten 64 Bit übernommen). Die aggregierten Ergebnisse enthalten ausschließlich Statistiken wie „Top-Seiten", „Top-Quellen", „Geräteklasse" sowie „Herkunftsland" (auf Länderebene) und „Anzahl Besucher pro Tag" — kein Personenbezug.

Die Bestimmung des Herkunftslandes erfolgt ausschließlich lokal auf unserem Server über eine offline gespeicherte IP-zu-Land-Datenbank (DB-IP Lite, Lizenz CC-BY 4.0). Es wird keine Anfrage an einen externen Dienst gesendet.

Zusätzlich speichern wir für die Anzeige der aktuell aktiven Besucher pro Seitenaufruf einen Eintrag mit dem anonymisierten IP-Adressen-Hash (SHA-256), der aufgerufenen Seite, dem Herkunftsland und der Geräteklasse (Desktop/Mobile/Tablet). Diese Daten werden spätestens nach 24 Stunden automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung unseres Angebots. Aufgrund der vollständigen IP-Anonymisierung und der ausschließlich aggregierten Auswertung handelt es sich nicht um eine Cookie- oder Tracking-Technologie i.S.d. § 25 TTDSG; eine Einwilligung ist daher nicht erforderlich.

3. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich. Konkret:

  • PHPSESSID — Session-Cookie zur Speicherung deiner Eingaben in Formularen sowie zum Schutz vor Cross-Site-Request-Forgery (CSRF). Wird beim Schließen des Browsers gelöscht.
  • vb_sess — Login-Cookie für angemeldete Marktplatz-Nutzer. Speichert ein zufällig erzeugtes Session-Token (kein Passwort) und ermöglicht, dass du nach dem Login angemeldet bleibst. Gültigkeit: 30 Tage. Wird beim Logout gelöscht.

Wir verwenden keine Analyse-, Werbe- oder Tracking-Cookies (kein Google Analytics, kein Meta-Pixel, kein TikTok-Pixel, kein Cookie-Banner erforderlich).

4. Kontaktformular

Wenn du uns per Formular oder E-Mail kontaktierst, werden die übermittelten Daten (Name, E-Mail-Adresse, Nachricht) zum Zweck der Bearbeitung der Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

C. Marktplatz (velobird.com/marktplatz)

1. Registrierung und Login

Für die Nutzung des VeloBird-Marktplatzes (Inserate erstellen, Nachrichten an Verkäufer senden, Favoriten und Suchen speichern) ist ein kostenloses Nutzerkonto erforderlich. Bei der Registrierung verarbeiten wir:

  • Name (oder Pseudonym)
  • E-Mail-Adresse
  • Passwort (ausschließlich als sicherer Hash, niemals im Klartext)
  • Optional: Telefonnummer, Stadt
  • Kontotyp (privat oder gewerblich)

Zur Verifizierung der E-Mail-Adresse senden wir dir einen Bestätigungslink. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag Marktplatz).

2. Inserate

Wenn du ein Fahrrad inserierst, werden Titel, Beschreibung, Preis, Fotos, Kategorie, Zustand, Standort (Stadt) und ggf. weitere Spezifikationen veröffentlicht und für andere Nutzer sichtbar. Dein Klarname wird nicht öffentlich angezeigt — Käufer sehen nur den von dir gewählten Anzeigenamen.

Inserate laufen 30 Tage und werden anschließend automatisch deaktiviert. Du kannst sie verlängern, bearbeiten oder jederzeit löschen.

3. Kontaktanfragen zwischen Käufer und Verkäufer

Wenn du einen Verkäufer kontaktierst, leiten wir deine Nachricht per E-Mail-Proxy weiter. Die E-Mail-Adressen beider Parteien werden dabei nicht direkt ausgetauscht. Der Inhalt deiner Nachricht wird zu Zwecken der Missbrauchsverfolgung temporär protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

4. Favoriten und gespeicherte Suchen

Du kannst Inserate als Favoriten markieren und Suchanfragen speichern. Bei aktivierten Mail-Alerts senden wir dir täglich eine E-Mail-Benachrichtigung über neue passende Inserate. Du kannst Alerts jederzeit in deinem Dashboard deaktivieren.

5. KI-gestützte Hilfsfunktionen (Preisempfehlung & Beschreibungs-Coach)

Beim Erstellen eines Inserats kannst du freiwillig zwei KI-Funktionen nutzen:

  • Preisempfehlung — basiert auf einer lokalen Datenbank historischer Verkäufe (keine Übermittlung an Dritte).
  • Beschreibungs-Coach — Verbesserungsvorschläge für deinen Anzeigetext. Hierbei wird dein eingegebener Text an Anthropic PBC (548 Market St, San Francisco, CA 94104, USA — Claude API) übermittelt.

Die Übermittlung erfolgt nur, wenn du den Button aktiv anklickst. Anthropic verwendet API-Eingaben nach eigener Datenschutzrichtlinie nicht zum Modelltraining und löscht sie nach 30 Tagen. Das Drittlandtransfer-Risiko wird durch EU-Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Klick) i.V.m. Art. 49 Abs. 1 lit. a DSGVO. Du kannst diese Funktionen jederzeit ungenutzt lassen.

6. Löschung deines Kontos

Du kannst dein Konto jederzeit löschen lassen, indem du uns eine E-Mail an info@velobird.com sendest. Wir löschen dann dein Profil, deine Inserate, Favoriten und gespeicherten Suchen. Aus rechtlichen Gründen (z.B. Aufbewahrungspflichten bei abgeschlossenen Geschäften) können einzelne Daten länger gespeichert bleiben.

D. E-Mail-Versand

Für den Versand von Verifizierungsmails, Antworten auf Kontaktanfragen, Suchalerts und Käufer-Verkäufer-Nachrichten nutzen wir den Mail-Dienstleister Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Server-Standort: EU.

E. Datenverarbeitung beim Kauf von VeloBird-eigenen Fahrrädern

Bei Kaufabwicklungen aus unserem eigenen Sortiment werden Name, Adresse, E-Mail-Adresse und IP-Adresse zur Vertragserfüllung verarbeitet. Für den Versand werden Name, Adresse und E-Mail an unseren Versanddienstleister (z.B. DHL Paket GmbH) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

F. Empfänger und Auftragsverarbeiter (Übersicht)

  • Hetzner Online GmbH — Hosting (Deutschland)
  • Brevo / Sendinblue SAS — E-Mail-Versand (Frankreich)
  • Anthropic PBC — KI-Beschreibungs-Coach, nur auf Klick (USA)
  • DHL / Versanddienstleister — nur bei Käufen aus VeloBird-Sortiment

Wir geben deine Daten nicht zu Werbezwecken weiter und verkaufen sie nicht.

G. Allgemeine Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z.B. 6/10 Jahre nach HGB/AO bei Kaufverträgen) bestehen.

H. Deine Rechte

  • Art. 15 DSGVO: Auskunft über verarbeitete Daten
  • Art. 16 DSGVO: Berichtigung unrichtiger Daten
  • Art. 17 DSGVO: Löschung der Daten
  • Art. 18 DSGVO: Einschränkung der Verarbeitung
  • Art. 20 DSGVO: Datenübertragbarkeit
  • Art. 7 Abs. 3 DSGVO: Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • Art. 77 DSGVO: Beschwerde bei einer Aufsichtsbehörde (für Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin)

I. Widerspruchsrecht

Du hast jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO). Im Fall der Direktwerbung kannst du ohne Angabe von Gründen widersprechen.

J. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder zur Löschung deines Kontos wende dich an: info@velobird.com